AWS ルーティングがどのように機能するかを正しく理解しようとしています。私が見ています。 https://tutorialsdojo.com/aws-cheat-sheet-amazon-vpc/
メインルーティングテーブル
Destination Target
172.31.0.0/16 local
0.0.0.0/0 igw-id
2行目は、誰もがインターネットゲートウェイにアクセスできることを理解しています。しかし、地域はどういう意味ですか?交通の流れはどこに行くか。
ベストアンサー1
上記の例では、「local」は、VPC ルータが対応する cidr 範囲内のトラフィックをローカル VPC に送信することを意味します。具体的には、指定されたIPアドレスの特定のネットワークインターフェイスにトラフィックを送信し、そのIPアドレスを持つVPCに何もない場合はパケットを破棄します。
さらに、地域の規則は上書きできないことにも注目する価値があります。 VPCルータは常にローカルVPCトラフィックをVPCにルーティングします(特にVPCの他のエントリがそれらをスニッピングできないようにするのではなく、正しいインターフェイスに直接)。このルールは、デフォルトで「あなたの情報を提供する」ルールとして提供されます。 172.31.0.0/25など、より具体的なルールを作成すると、VPCルータはそれを無視します。他のすべてのケースでは、通常のルーターのように最も具体的なルートが勝ちます。
より広く、ターゲットはネットワークトラフィックに対応できる多くのAWSリソースです。
インターネットゲートウェイ
IGWは、インスタンス(またはENI)のプライベートIPアドレスをインスタンスに割り当てられたパブリックIPアドレスに変換し、それをパブリックインターネットとやり取りする1対1のNATデバイスです。設計上、パブリックIPアドレスを持たないインスタンスはIGWを使用できませんが...
NATゲートウェイ
インスタンスがインターネットアクセス用にNATゲートウェイにルーティングされるように、NATゲートウェイをターゲットに設定します。これを行うには、インスタンスがNATゲートウェイへのデフォルトパスを持つプライベートサブネットに存在し、NATゲートウェイがプライベートサブネットに存在する必要があります。 NATゲートウェイへのデフォルトパスを持つサブネット。ルートのパブリックサブネット内のIGWへのデフォルトルート。
Elastic Network Interface
EC2 インスタンスに接続されたネットワークインターフェイスです。 EC2で仮想IDS、Webプロキシ、ファイアウォール、ゲートウェイなどを実行する場合。このENIのデフォルトパスを設定できます。 (繰り返しますが、仮想ゲートウェイがループルーティングを実行しないように、IGWへのデフォルトパスを持つ別のルーティングテーブルがあるサブネットにあることを確認する必要があります。)
仮想プライベートゲートウェイ
このデバイスはVPNまたはDirect Connectに接続されています。アドレス変換を実行しないため、デバイスを介したすべての通信はVPCのプライベートIPアドレスを使用します。
VPCエンドポイント
デバイスはAWS APIエンドポイントに直接接続されているため、インターネットアクセスなしでインスタンスがAWS APIにアクセスし続けることができます。通常、これはs3と通信するために使用されます。ルートのターゲットがVPC-Eの場合、ターゲットはAWS APIエンドポイントのBGPプレフィックスのリストでなければなりません(詳細はここ)。
ピア接続
デバイスは、VPCプライベートIPアドレス指定を使用して他のAWS VPCに接続されます。